SSLの推奨 vol .10

現在の「常時SSL」と数年前の「SSL」の違いについて

「常時SSL」とはサイト全体をSSL化する方法です。またGoogleから推奨されている方法の一つです。
サイト全体をSSL化することによって、ブラウザなどからのアクセスは常にSSL接続となり、どのページも安全に閲覧することが可能になります。
一方、数年前はお問い合わせフォームやECサイトのお支払いページなど、個人情報などを入力する必要のあるページやディレクトリをSSL化(https)する「一部SSL」が主でした。

ではなぜWebサイトの一部だけをSSL化していたか・・・というと、今よりもセキュリティという概念が緩く個人情報などを入力するページだけが守られていれば大丈夫だと考えられていたことが理由の一つにあります。

2つ目の理由は、SSLを導入しWebサイトを暗号化することで表示が遅くなるという事例があったからです。現在はサーバやクライアント側のブラウザやデバイスの性能が上がった為、SSLを導入することで表示が遅くなるといった現象は大きく改善されました。

むしろSSL化を行うと「HTTP/2(Hypertext Transfer Protocol version 2) 」という異なるプロトコルを利用するため、SSL化していない(http)ページよりも表示が早くなるとも言われています。

次回は常時SSL化することによって、他にどのようなメリットがあるのか?ご紹介していきます。

企画開発室/関口